DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS
QNAP đã cảnh báo khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.
QNAP cho biết: "Một lỗ hổng ảnh hưởng đến các phiên bản PHP 7.1.x cũ hơn 7.1.33, 7.2.x cũ hơn 7.2.24 và 7.3.x cũ hơn 7.3.11. Nếu bị khai thác, sự cố này cho phép hacker thực thi mã từ xa."
"Để tránh bị tấn công, chúng tôi khuyên người dùng nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để tránh bị tin tặc khai thác."
Nhà cung cấp phần cứng Đài Loan đã vá lỗ hổng an ninh (CVE-2019-11043) cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).
CVE-2019-11043 cũng ảnh hưởng đến các thiết bị đang sử dụng firmware dưới đây:
Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.
QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, để đảm bảo an toàn, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty tại đây.
QNAP cho biết: "Một lỗ hổng ảnh hưởng đến các phiên bản PHP 7.1.x cũ hơn 7.1.33, 7.2.x cũ hơn 7.2.24 và 7.3.x cũ hơn 7.3.11. Nếu bị khai thác, sự cố này cho phép hacker thực thi mã từ xa."
"Để tránh bị tấn công, chúng tôi khuyên người dùng nên thường xuyên cập nhật hệ thống của mình lên phiên bản mới nhất để tránh bị tin tặc khai thác."
Nhà cung cấp phần cứng Đài Loan đã vá lỗ hổng an ninh (CVE-2019-11043) cho một số phiên bản hệ điều hành bị ảnh hưởng (QTS 5.0.1.2034 build 20220515 trở lên và QuTS hero h5.0.0.2069 build 20220614 trở lên).
CVE-2019-11043 cũng ảnh hưởng đến các thiết bị đang sử dụng firmware dưới đây:
- QTS 5.0.x trở lên
- QTS 4.5.x trở lên
- QuTS hero h5.0.x trở lên
- QuTS hero h4.5.x trở lên
- QuTScloud c5.0.x trở lên
Người dùng cũng có thể nâng cấp thiết bị theo cách thủ công bằng cách tải xuống bản cập nhật trên trang web của QNAP tại mục Support > Download Center.
QNAP vẫn tiếp tục làm việc để phát hành các bản vá cho tất cả các thiết bị ảnh hưởng. Nếu thiết bị chưa có bản vá chính thức từ hãng, để đảm bảo an toàn, người dùng nên ngắt kết nối các thiết bị NAS đến Internet bằng cách tham khảo tài liệu hỗ trợ của công ty tại đây.
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: